Долгое время ожидания при входе в систему

Если у вас есть время ожидания до

Отредактируйте /etc/sshd_config

и установите (или добавьте)

UseDNS no

или добавьте свой IP в /etc/hosts если это статический локальный

Проверьте системные журналы в / var / log, вы можете найти сообщение с соответствующей ошибкой / тайм-аутом.

Если включены PermitEmptyPassword и UsePAM, сервер OpenSSH всегда пытается выполнить аутентификацию с пустым паролем, что является признаком того, что для рассматриваемой учетной записи аутентификация не требуется. Он делает это, как только начинается процесс аутентификации, в обоих протоколах, а не в ответ на любой «реальный» запрос аутентификации от клиента. OpenSSH разрешит такой доступ, только если установлен флаг sshd_config PermitEmptyPassword; к сожалению, способ написания кода в любом случае выполняет проверку пароля и, таким образом, выдает PAM как сбой.

Итак: отключите PermitEmptyPassword или UsePAM, но помните: без PAM, вы не сможете войти без ключа.

Ссылка: https://groups.google.com/forum/?fromgroups=#!topic/comp.security.ssh/wExY8lWlG-c

Из моего ограниченного опыта, когда работает putty, но Linux, в данном случае Ubuntu, этого не делает, он обычно сохраняется. Проблемы с сетью или сервером могут повлиять на обе клиентские ОС.

Вы можете использовать вышеупомянутый параметр keep alive в командной строке, но набирать его довольно утомительно.

Легче редактировать несколько файлов конфигурации.

Если у вас есть root access и вы хотите включить его автоматически для всех пользователей, отредактируйте /etc/ssh/ssh_config, добавьте

KeepAlive yes
ServerAliveInterval 120

Если у вас нет root-доступа, или включите его для отдельного пользователя. пользователь, отредактируйте ~/.ssh/config и добавьте те же две строки.

Из вашего описания это больше похоже на проблему с сетью. Для диагностики:

• Запустите ssh с подробным параметром -v.
• Попробуйте запустить ping к SSH-серверу, к которому вы подключаетесь, и посмотрите, не зависает ли он одновременно.
• Попробуйте выполнить другой вид переноса на тот же сервер. Например, wget с параметром --limit-rate извлекает файл через HTTP, и он занимает достаточно много времени, чтобы вызвать «зависание».
• Посмотрите, висит ли он только в режиме ожидания или даже если вы что-то делаете в данный момент. Если он зависает во время простоя, диагностика -v, вероятно, скажет вам об этом, и в этом случае может помочь совет использовать keepalive (ssh -o "TCPKeepAlive yes")

Если вы можете соединиться с OK Windows и PuTTY, это, вероятно, не проблема на стороне сервера.

Я наконец нашел решение:

1. sudo apt-get remove landscape-client landscape-common
2. строка комментариев session optional pam_motd.so в /etc/pam.d/login и /etc/pam.d/sshd

Теперь войдите МГНОВЕННО!

У меня такие же проблемы с 10.04 (LTS).

Когда я запускаю ssh с -vvv, он умирает по адресу:

debug1: Entering interactive session.

Расширение этого ответа.

Мне удалось перезагрузить сервер удаленно и активировать журнал отладки. Также использовал эту возможность, чтобы оставаться в системе и наблюдать за другими попытками входа. Вот что происходит. Клиент подключается и авторизуется и зависает в сообщении выше.

На сервере список процессов показывает это:

root       835  0.0  0.1  11476  3348 ?        Ss   13:39   0:00 sshd: till [priv]
root       840  0.0  0.0   4804  1124 ?        S    13:39   0:00 /bin/sh -c /usr/bin/env -i PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin /bin/run-parts --lsbsysinit /etc/update-motd.d
root       841  0.0  0.0   4728  1108 ?        S    13:39   0:00 /bin/run-parts --lsbsysinit /etc/update-motd.d
root       854  0.0  0.0   4804  1144 ?        S    13:39   0:00 /bin/sh /etc/update-motd.d/50-landscape-sysinfo
root       861  0.2  0.5  15388  9248 ?        S    13:39   0:00 /usr/bin/python /usr/bin/landscape-sysinfo
root       863  0.0  0.0      0     0 ?        Z    13:39   0:00 [who] <defunct>

Я могу выполнить /usr/bin/python /usr/bin/landscape-sysinfo очень хорошо, пока я вхожу в систему, но по какой-то причине я не могу понять, почему это останавливает процесс входа в систему. Когда я завершаю процесс, вход в систему продолжается до приглашения и происходит успешно .

Это, похоже, не проблема ssh (d), это больше связано с update-motd и ландшафтом. Я удалил пакет update-motd, но похоже, что каталог /etc/update-motd сохраняется, а сценарии все еще выполняются, что приводит к зависанию процесса.

Дальнейшая отладка:

Оказывается, каталог /etc/update-motd.d/ на самом деле не принадлежит пакету update-motd, похоже, он запускается аутентификацией pam через sshd.

Я, кажется, прибил его!

Отключил pam_motd в следующих файлах:

• /etc/pam.d/sshd [ 1120]
• /etc/pam.d/login

Еще один:

apt-get purge landscape-client landscape-common

Они, кажется, помогают в определенной степени. Тем не менее, он только удаляет нарушающий сценарий в /etc/update-motd.d/ и не удаляет все сценарии в этом каталоге, а также не удаляет pam_motd.

В общем, я не нашел способа полностью отключить pam_motd, потому что кажется, что бы он ни делал - это до некоторой степени замедляет процесс входа в систему. Он не блокируется, как скрипт в landscape-common, но он медленнее.

Сообщение об ошибке по этой проблеме:

• https://bugs.launchpad.net/ubuntu/+source/pam/+bug/805423

Обходные пути:

Вы правы, что возможность входа в систему важнее, чем представление motd. Если это поведение является проблемой для вас, вы можете отключить его несколькими способами:

• закомментируйте строку 'pam_motd' в /etc/pam.d/sshd, если вы не хотите отображать motd.
• Удалить содержимое каталога /etc/update-motd.d.
• chmod -x скрипты из /etc/update-motd.d, которые вы не хотите запускать.

Обычно это результат pam_motd восстановления файла /etc/motd. Вы можете проверить отдельные сценарии в /etc/update-motd.d, чтобы увидеть, что-то особенно медленное.

Я думаю, что когда вы входите в систему, Ubuntu запускает один или несколько из этих файлов:

/etc/bash.bashrc
~/.bash_profile
~/.bashrc

Вы можете увидеть, что в них, и, возможно, даже попробовать выполнить их, чтобы увидеть, что так долго.

Возможно, вы захотите попытаться отслеживать запущенные процессы, когда вы входите на сервер с уже подключенного соединения (или другой консоли). Существует возможность определить, какие процессы наиболее активны или используют больше всего процессоров в то время.

Ниже приведен один из возможных способов:

1. Попробуйте войти на другой консоли.
2. Запустите top там, чтобы увидеть, что происходит.
3. Войдите на 1-ую консоль.

Обратите внимание: если задержка не вызвана какими-либо интенсивными процессорами, вы не найдете ничего неуместного. В этом случае проблема может быть связана с вводом / выводом (ожидание чтения / записи диска или сетевой ответ).